بدافزار
-
نصب بدافزار چینی در سیستم های نظامی آمریکا در گوام
به گزارش پایگاه خبری خبرآنی، مایکروسافت و آژانس امنیت ملی (NSA) فاش کردهاند که یک گروه هکر چینی تحت حمایت دولت، Volt Typhoon، بدافزار نظارتی را در سیستمهای «بحرانی» در جزیره گوام و سایر نقاط ایالات متحده نصب کرده است و بر همین اساس چین ممکن است جاسوسی دیجیتالی علیه منافع آمریکا در اقیانوس آرام انجام داده باشد. این گروه از اواسط سال 2021 فعالیت خود را آغاز کرده است و طبق گزارش ها سازمان های دولتی و همچنین ارتباطات، تولید، آموزش و سایر بخش ها را به خطر انداخته است. به گفته محققان، Volt Typhoon مخفی کاری را در اولویت قرار می دهد. این گروه هکری از تکنیکهای عجیب و غریبی استفاده میکند و به منابعی که از قبل در سیستمعامل موجود است و همچنین عملکرد مستقیم صفحهکلید دسترسی دارد. هکرها از ابزار خطفرمان برای دورزدن سیستم اعتبارسنجی بهره میبرد و از آن برای دسترسی به سایر دادهها مثل آرشیوهای...
-
میلیونها گوشی اندرویدی با بدافزار به بازار آمدند
محققان امنیت سایبری شرکت ترند میکرو، یک حمله به زنجیره تامین را کشف کردهاند که نتیجه آن، آلوده شدن میلیونها گوشی اندرویدی به بدافزار سرقت اطلاعات، پیش از خارج شدن از کارخانه بوده است. به گزارش خبرآنی، دستگاههای آلوده، عمدتا تلفنهای هوشمند ارزان قیمت هستند، اما ساعتهای هوشمند، تلویزیونهای هوشمند و سایر دستگاههای هوشمند هم در این حمله آلوده شدهاند. فئودور یاروچکین، محقق ارشد شرکت ترند میکرو و همکارش ژنگیو دونگ، به تازگی در کنفرانسی در سنگاپور در مورد این موضوع صحبت و خاطرنشان کردند که ریشه این مشکل در رقابت شدید میان تولید کنندگان تجهیزات اصلی بوده است. آن طور که مشخص است، سازندگان تلفنهای هوشمند همه قطعات را تولید نمیکنند. به عنوان مثال، میانافزار توسط یک تامینکننده میانافزار شخص ثالث ساخته میشود. با این حال، با کاهش قیمت میانافزار تلفن همراه، این شرکتها قادر به...
-
افبیآی برای حذف «بدافزار روس» به رایانههای آمریکاییها نفوذ کرد
افبیآی با مجوز دادگاه وارد شبکههایی از کامپیوترها که به ادعای این سازمان با «بدافزارهای روسیه» آلوده شده بودند، شده و یک عملیات «جاسوسی» برخط روسیه را مسدود کرد. به گزارش خبرآنی، به نقل از خبرگزاری راشا تودی، وزارت دادگستری آمریکا جزئیات «عملیات مدوسا» را منتشر کرد، عملیاتی که با همکاری مقامات اجرای قانون و آژانسهای اطلاعاتی چندین کشور از جمله آمریکا انجام شده و یک گروه هکری ملقب به «تورلا» را هدف گرفت. مقامات آمریکایی مدعی شدند که این گروه هکری با سرویس امنیتی فدرال روسیه در ارتباط بوده و یک بدافزار پیچیده موسوم به «اسنیک» را به کار گرفته است. به ادعای مقامات آمریکایی، این گروه هکری از بدافزار اسنیک استفاده میکردند تا اسناد مسروقه را کپی کرده و دیگر جنگافزارهای سایبری را به کار گیرند. مریک گارلند، دادستان کل آمریکا گفت: وزارت دادگستری همراه با شرکای بینالمللی ایالات...
-
بیشترین مخاطبان بدافزارها چه کسانی هستند؟
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید.
-
نفوذ بدافزار اندرویدی به گوگلپلی با ۱۰۰ میلیون دانلود
بدافزار جدید اندرویدی به نام "گلدسان" (Goldoson) از طریق ۶۰ اپلیکیشن معتبر که مجموعا ۱۰۰ میلیون بار دانلود داشتهاند، به فروشگاه برنامه گوگل پلی نفوذ کرده است. به گزارش خبرآنی، این قطعه بدافزار مخرب، بخشی از یک کتابخانه شخص ثالث است که توسط تمام ۶۰ اپلیکیشن استفاده میشود که طراحان آنها بدون این که بدانند، به برنامههای خود اضافه کردهاند. طبق اعلام تیم تحقیقاتی مکآفی که گلدسان را شناسایی کردهاند، این بدافزار میتواند اطلاعات اپلیکیشنهای نصب شده، دستگاههای متصل به وای فای و بلوتوث و مکان کاربر را جمع آوری کند. بعلاوه میتواند با تبلیغات کلیکی در زمینه بدون موافقت کاربر، کلاهبرداری تبلیغاتی را انجام دهد. هنگامی که کاربر، اپلیکیشنی را باز میکند که حاوی گلدسان است، کتابخانه، دستگاه را رجیستر کرده و پیکربندی خود را از یک سرور راه دور دریافت میکند که دامنهاش مبهم است. این...
-
نفوذ بدافزار سارق اطلاعات به ویندوز از طریق تبلیغات گوگل
به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتا، بدافزار Rhadamanthys بلافاصاصله پس از نصب، شروع به جمعآوری اطلاعات سیستم قربانی و یا اطلاعات حیاتی سازمانها میکند که از جمله آنها میتوان نام دستگاه، مدل، نسخه سیستمعامل، معماری سیستمعامل، جزئیات سختافزار، نرمافزار نصبشده، آدرس IP را نام برد. این بدافزار با تکنیک Hijacks Google Ads از نرمافزارهای مجاز برای انتشار خود، سوء استفاده میکند و در تلاش است تا دسترسی اولیه به سیستم قربانی را به دست آورد. هنگام دانلود برنامه بهظاهر مجاز، یک نصب کننده نیز دانلود میشود که بدون اطلاع کاربر، بدافزار سرقت کننده را نیز نصب میکند. هدف این بدافزار سیستمهای ویندوزی بوده و قادر به اجرای برخی از دستورات PowerShell است. بدافزارRhadamanthys برنامههای مختلفی ازجمله FTP Client، برنامههای مدیریت فایل و رمزعبور، Email Client، VPN،...
-
کاربران، قربانی بدافزار جدید سارقان
بدافزاری جدید با نام RisePro از طریق سایتهای کِرَکِ جعلی در حال انتشار است که هدفش جاسوسی، سرقت اطلاعات کارتهای اعتباری، رمزعبور و کیفهای ارز دیجیتال است. بهگزارش خبرآنی، بدافزار RisePro برنامهای مخرب برای دسترسی غیرمجاز به سیستمهای کامپیوتری است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است. این بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer به حساب می آید که برای سرقت دادهها، کنترل یک سیستم از راه دور و نصب نرم افزارهای مخرب دیگر استفاده می شود. بدافزار RisePro بهگونه ای طراحی شده است که آنتی ویروسها به سادگی نمیتوانند آن را شناسایی و حذف کنند. این بدافزار را پیوندهای مخرب و پیوستهای ایمیل (کمپینهای هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می کنند. بدافزار RisePro اطلاعات خصوصی افراد را جمع آوری...
-
اطلاعات کاربران قربانی بدافزار جدید سارقان سایبری
به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتا، بدافزار RisePro برنامهای مخرب برای دسترسی غیرمجاز به سیستمهای کامپیوتری است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است. این بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer به حساب می آید که برای سرقت داده ها، کنترل یک سیستم از راه دور و نصب نرم افزارهای مخرب دیگر استفاده می شود. بدافزار RisePro بهگونه ای طراحی شده است که آنتی ویروسها به سادگی نمیتوانند آن را شناسایی و حذف کنند. این بدافزار را پیوندهای مخرب و پیوستهای ایمیل (کمپینهای هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می کنند. بدافزار RisePro اطلاعات خصوصی افراد را جمع آوری و آنها را به صورت لاگ استخراج می کند و مجرمان سایبری از دادههای جمعآوریشده برای سرقت هویت، حسابهای اینترنتی و...
-
وجود بدافزار و هک شدن شبکه تلفن همراه کشور تکذیب شد
آقامیری معاون وزیر ارتباطات و رئیس سازمان مقررات کشور گفت: در پی اقدام اشتباه فنی یکی از اپراتورها ؛ این پیامک ارسال شده است و هیچگونه بدافزار و هک شدن شبکه تلفن همراه کشور در کار نیست.
-
حمله ۹۵ درصد بدافزارهای جدید به ویندوز
خلافکاران سایبری روزانه صدها هزار بدافزار جدید منتشر میکنند که بخش بزرگی از آنها، فقط کاربران ویندوز را هدف میگیرند. به گزارش خبرآنی، بررسی محققان شرکت "اطلس وی پی ان" نشان داد در ۹ ماهه سال ۲۰۲۲، مجموعا ۶۲.۲۹ میلیون نوع بدافزار جدید معادل ۲۲۸ هزار و ۱۶۴ بدافزار در روز شناسایی شدند. از این رقم، ۵۹.۵۸ میلیون معادل ۹۵.۶ درصد بدافزارهای جدید، برای هدف گرفتن سیستم عامل ویندوز طراحی شده بودند. بدافزارهای لینکوس با ۱.۷۶ میلیون نمونه معادل ۲.۸ درصد در رتبه دوم و بدافزارهای اندروید در رتبه سوم قرار گرفتند. طبق این گزارش، این سیستم عامل موبایل در فاصله سه ماهه اول تا سه ماهه دوم سال ۲۰۲۲، با ۹۳۸ هزار و ۳۷۹ تهدید جدید روبرو شد و برای سیستم عامل macOS، محققان ۸۳۲۹ بدافزار جدید شناسایی کردند. محققان امنیتی مدعی هستند دلیل اصلی تمرکز خلافکاران سایبری روی ویندوز، محبوبیت آن بوده است. سیستم...
-
هشدار مرکز افتا درباره انتشار بدافزار جدید جاسوسی
بدافزار جاسوسی RatMilad دستگاههای اندرویدی خاورمیانه را هدف قرار داده است. به گزارش خبرآنی، شرکت Zimperium اعلام کرده است که این بدافزار جاسوسی اندرویدی از طریق برنامههای مخرب و تبلیغاتی موجود در منابع نامعتبر نظیر VPN های تبلیغاتی با قابلیت جعل شماره منتشر میشود. این برنامههای مخرب و تبلیغاتی، اغلب برای تأیید حساب کاربری برنامههای ارتباطی و رسانههای اجتماعی مانند WhatsApp و Telegram استفاده میشوند که پس از نصب، درخواست مجوز دسترسی به تنظیمات دستگاه را ارسال و در عین حال کد مخرب را نیز نصب میکند. Text Me و NumRent نام دو برنامه مخربی(تروجان) هستند که به نصب بدافزار RatMilad منجر میشوند. این دو برنامه در فروشگاههای برنامه قانونی مانند Google Play در دسترس نیستند اما در تلگرام توزیع شدهاند؛ همچنین، مهاجمان و توسعهدهندگان RatMilad یک وبسایت اختصاصی برای تبلیغ...
-
ظهور بدافزار رمزارز این بار در قالب مترجم گوگل
بدافزار استخراجکننده ارز دیجیتال در قالب نرمافزارهای جعلی تحت عنوان Google Translate Desktop یا برنامههای جذاب دیگر در برخی کشورها از اوایل مردادماه در کارزاری جدید به نام Nitrokod، در حال انتشار است. به گزارش خبرآنی، مهاجمان این کارزار، بدافزارهای استخراجکننده ارز دیجیتال را از طریق سایتهایی همچون Nitrokod، Softpedia و Uptodown که مدعی ارائه نرمافزارهای رایگان و ایمن هستند، منتشر میکنند. در نگاه اول به نظر میرسد که این برنامهها فاقد هرگونه کد بدافزاری هستند و عملکرد تبلیغ شده را ارائه میکنند. اکثر برنامههای آلوده به این بدافزار، در ظاهر نرمافزارهای محبوبی هستند که نسخه رسمی دسکتاپ ندارند؛ بهعنوانمثال، محبوبترین برنامه Nitrokod نسخه دسکتاپ Google Translate است که علاوه بر سایت Nitrokod در Softpedia نیز بارگذاری شده و تاکنون بیش از ۱۱۲ هزار بار دانلود شده است....
-
هشدار نسبت به آفتهای نسخه رایگان ضدبدافزار کسپرسکی
استفاده کاربران در چهار کشور از نسخههای رایگان ضدبدافزار کسپرسکی، آنان را در دام بدافزار پیچیدهای گرفتار و دسترسی مهاجمان سایبری را به سیستمهای عامل این افراد، همیشگی کرده است. به گزارش خبرآنی، قربانیان این بدافزار در چهار کشور چین، ویتنام، ایران و روسیه قرار دارند و این اطمینان وجود دارد که با نصب دوباره سیستمعامل یا حتی تعویض دیسک سخت، باز هم آلودگی در سیستم کاربران باقی بماند و یک دسترسی مانا برای مهاجمان ایجاد شود. امروزه بسیاری از گروههای APT به سمت توسعه این دست از روت کیتها (بدافزارهای پیچیده) روی آوردهاند، روتکیتها بدافزارهای پیچیدهای هستند که به دلیل شناسایی دشوار، برای مهاجمان جذاب بوده و در عین حال توسعه آنها نیاز به مهارتهای فنی بالایی دارد. شرکت کسپرسکی، با شناسایی روتکیت CosmicStrand در سطح فریمور، اعلام کرده است که این بدافزار پیچیده، را یک گروه از...
-
گسترش بدافزار سرقت اطلاعات/انتشار کدهای مخرب در اینترنت
نوعی بدافزار سرقت اطلاعات به نام Amadey با استفاده از Backdoor دیگری به نام SmokeLoader در حال گسترش است. به گزارش خبرآنی، بنابر اعلام مرکز مدیریت راهبردی افتا، چنانچه کاربران فریب بخورند و بدافزار SmokeLoader را بهعنوان یک کرک نرمافزاری نصب کنند، به راحتی، راه را برای استقرار بدافزار Amadey در سیستمهای خود، هموار کردهاند. بدافزار Amadey به قابلیتهایی مثل گرفتن عکس از صفحه نمایش، ابردادههای سیستم، اطلاعات درباره آنتیویروسهای سیستم، نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credential های سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت میبرد. از آنجا که متداولترین شیوه حمله برای آلوده کردن دستگاههای کاربران، کمپینهای هرزنامه مخرب است، تروجان SmokeLoader بیشتر با فایلهای مایکروسافت آفیس، به دستگاههای قربانیان نفوذ میکند و این بدافزار سعی میکند ماهیت مخرب...
-
گسترش نوعی بدافزار سرقت اطلاعات/انتشار کدهای مخرب در اینترنت
نوعی بدافزار سرقت اطلاعات به نام Amadey با استفاده از Backdoor دیگری به نام SmokeLoader در حال گسترش است. به گزارش خبرآنی، بنابر اعلام مرکز مدیریت راهبردی افتا، چنانچه کاربران فریب بخورند و بدافزار SmokeLoader را بهعنوان یک کرک نرمافزاری نصب کنند، به راحتی، راه را برای استقرار بدافزار Amadey در سیستمهای خود، هموار کردهاند. بدافزار Amadey به قابلیتهایی مثل گرفتن عکس از صفحه نمایش، ابردادههای سیستم، اطلاعات درباره آنتیویروسهای سیستم، نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credential های سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت میبرد. از آنجا که متداولترین شیوه حمله برای آلوده کردن دستگاههای کاربران، کمپینهای هرزنامه مخرب است، تروجان SmokeLoader بیشتر با فایلهای مایکروسافت آفیس، به دستگاههای قربانیان نفوذ میکند و این بدافزار سعی میکند ماهیت مخرب...
-
گسترش نوعی از بدافزارهای سرقت اطلاعات
نوعی بدافزار سرقت اطلاعات به نام Amadey با استفاده از Backdoor دیگری به نام SmokeLoader در حال گسترش است. به گزارش خبرآنی، بنابر اعلام مرکز مدیریت راهبردی افتا، چنانچه کاربران فریب بخورند و بدافزار SmokeLoader را بهعنوان یک کرک نرمافزاری نصب کنند، به راحتی، راه را برای استقرار بدافزار Amadey در سیستمهای خود، هموار کردهاند. بدافزار Amadey به قابلیتهایی مثل گرفتن عکس از صفحه نمایش، ابردادههای سیستم، اطلاعات درباره آنتیویروسهای سیستم، نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credential های سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت میبرد. از آنجا که متداولترین شیوه حمله برای آلوده کردن دستگاههای کاربران، کمپینهای هرزنامه مخرب است، تروجان SmokeLoader بیشتر با فایلهای مایکروسافت آفیس، به دستگاههای قربانیان نفوذ میکند و این بدافزار سعی میکند ماهیت مخرب...
-
ضرر میلیون دلاری پادشاه بدافزارها در هر حادثه سایبری
هزینه پاکسازی بدافزار اموتت در هر حادثه سایبری، تقریباً یک میلیون دلار برآورد شده است، به همین دلیل، این بدافزار را پادشاه بدافزارهای دنیا نامیدهاند. به گزارش خبرآنی به نقل از مرکز مدیریت راهبردی افتا، در میان همه بدافزارها، همچنان مقابله با بدافزار اموتت (Emotet) بیشترین هزینه و وقت را میطلبد و این بدافزار بدون توقف، مشغول فریب دادن آنتیویروسهای اصلی و پنهان ماندن از دید آنهاست. هزینه پاکسازی بدافزار اموتت در هر حادثه سایبری، تقریباً یک میلیون دلار برآورد شده است، به همین دلیل، این بدافزار را «king of malware» یا پادشاه بدافزارهای دنیا نامیدهاند. هنگامی که بدافزار اموتت سیستمی را آلوده میکند، مانند کِرمی در تلاش برای نفوذ به رایانههای دیگر، در شبکه پخش میشود. گرچه در ابتدای امر، بدافزار اموتت عمدتاً شرکتها و سازمانها را هدف قرار میداد اما امروزه بهطور عمده افراد را،...
-
توزیع گسترده بدافزار در قالب برنامههای کاربردی
توزیعکنندگان بدافزار برای آلودهکردن سیستمهای عامل کاربران، همچنان، بهصورت گسترده و بدون توقف، مشغول استفاده از ترفندهایی همچون فریبدادن قربانیان به دانلود و اجرای فایلهای مخرب هستند. به گزارش خبرآنی، بدافزار یکی از معروفترین تهدیدات سایبری است که به عنوان یک اصطلاح پرکاربرد برای برنامههای رایانهای استفاده میشود که برای آسیب رساندن به رایانه یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار میگیرد. بدافزار از مدتها قبل وجود داشته است، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است. بخش نگرانکننده بدافزارها، افزایش بدافزار به عنوان سرویس است که حتی افرادی با تواناییهای اندک در زمینه حملات سایبری نیز میتوانند به راحتی با استفاده از این سرویس در راستای رسیدن به اهداف مجرمانه خود، اقدام به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار...
-
ردپای بدافزار رژیم صهیونیستی در موبایل کارمندان کمیسیون اروپا
به گزارش پایگاه خبری خبرآنی به نقل از یورونیوز، دیدیه ریندرز کمیساریای عدالت اروپا در نامه ای به صوفی اینت فالد، یکی از قانونگذاران اتحادیه اروپا نوشت، اپل در سال ۲۰۲۱ میلادی به او اعلام کرد احتمالا آیفونش با استفاده از جاسوس افزار پگاسوس هک شده است. این بدافزار محصول شرکت NSOاست که در منطقه تحت اشغال رژیم صهیونیستی قرار دارد. هشدار اپل سبب شد دستگاه های خصوصی و کاری ریندرز و همچنین موبایل دیگر کارمندان کمیسیون اتحادیه اروپا بررسی شود. هرچند این تحقیقات هیچ دلایل محکمی از هک را نشان نداد، اما حاکی از نفوذ به آیفون بود. در این نامه جزئیات بیشتری ذکر نشده و ریندرز در آن نوشته است: نمی توان با اطمینان کامل این شاخص ها را به یک عامل خاص نسبت داد. در حال حاضر تحقیقاتی در اتحادیه اروپا در جریان است. این نخستین باری نیست که مقامات رده بالای این اتحادیه هک شده اند. در ماه آوریل ۲۰۲۲ میلادی...
-
شناسایی بدافزاری که در گوگل پلی پول افراد را سرقت میکند
به گزارش پایگاه خبری خبرآنی به نقل از نکست وب، این پژوهشگر که در مؤسسه اوینا کار میکند نام اتولیکوس را برای بدافزار یادشده انتخاب کرده است. بدافزار یادشده بسیار پنهان کار است و لذا شناسایی آن کار سادهای نیست. اینگرائو از ژوئن سال ۲۰۲۱ موفق به شناسایی هشت اپلیکیشن خطرناک در پلی استور شده که در مجموع بیش از سه میلیون بار بارگذاری شده و گوشیهای مختلف اندرویدی را آلوده کردهاند. هدف اصلی بدافزار یادشده این است که کاربران را بدون اطلاع یا رضایت آنها، عضو خدماتی موسوم به خدمات ممتاز صورتحساب مستقیم کند. برخلاف بدافزاری مانند جوکر که یک مرورگر نامرئی راهاندازی میکند، اتولیکوس با اجرای درخواستهای http بدون استفاده از مرورگر، تلاش خود برای کلاهبرداری را سازماندهی میکند. این بدافزار در برخی موارد میتواند آدرسهای اینترنتی را از راه دور در یک مرورگر اینترنتی اجرا کند و نتایج را در...
دوستان ما
